карантин отправлен

Удалите в MBAM:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.

Что происходит с вашей проблемы..?

удален
MBAM в течение пары месяцев находит его, я удаляю но через день он опять найден

Stiletto, Что происходит с вашей проблемы..?

пока терпимо всё

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

лаги остались жуткие

заметила недавно что процесс " plugin-container.exe" грузит цп почти на 100 % какой бы браузер не был,может в нем проблема?

Подготовьте запрашиваемый лог.

заметила недавно что процесс " plugin-container.exe" грузит цп почти на 100 % какой бы браузер не был,может в нем проблема? »
Плагины Firefox.

т.е этот процесс должен так нагружать цп?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::

Driver::
ylkfgwziz
jgtmgfyp

Folder::

NetSvc::
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ylkfgwziz
jgtmgfyp

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5372:TCP"=-

FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Приступить к лечению файловый вирус..: Как лечить файловый вирус (http://virusnet.info/forum/showthread.php?t=54)

сказали бы еще как запускать с образа диска)

разобралась методом тыка)
после завершения сканирования он сам удалит зараженные объекты или надо в ручную? (он нашел и прописал путь к файлу)
нужно в конце нажимать Clear list?

Здесь Документация (http://download.geo.drweb.com/pub/drweb/livecd/LiveCD-5.0.3-ru.pdf)

После Dr.Web® LiveCD обязательный SalityKiller (http://support.kaspersky.ru/downloads/utils/salitykiller.zip)

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК (http://support.kaspersky.ru/faq/?qid=208636131)

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>virusnet.info с указанием в теме письма ссылки на тему. (at=@)

quarantine<at>virusnet.info пишет что недопустимый адрес

Stiletto, когда отправляете вместо <at> нужно вам писать @.
А на форумах заменяйте @ на <at>

Quarantine отправлен :)